因此,会受到多个弱点影响:- Security 子元件中存在不明缺陷,未经验证的远端攻击者可藉以执行任意程式码。(CVE-2016-5528) - Administration 子元件中存在不明缺陷,本机攻击者可藉以泄漏敏感资讯。请注意,此弱点不会影响 2.1.1.x 版分支。(CVE-2017-3239) - Core 子元件中存在不明缺陷,未经验证的远端攻击者可藉以透过 SMTP 执行未经授权的资料更新、插入或删除动作。(CVE-2017-3247) - Security 子元件中存在不明缺陷,未经验证的远端攻击者可藉以透过 LDAP 执行未经授权的资料更新、插入或删除动作。此外,攻击者还可能引发部分拒绝服务情形。(CVE-2017-3249) - Security 子元件中存在不明缺陷,未经验证的远端攻击者可藉以透过 HTTP 执行未经授权的资料更新、插入或删除动作。此外,攻击者还可能引发部分拒绝服务情形。
